Palvelun päänimen todentamisen ottaminen käyttöön vain luku -oikeutetuille järjestelmänvalvojan ohjelmointirajapinnoille

Palvelun päänimi on todentamismenetelmä, jonka avulla Microsoft Entra -sovellus voi käyttää Microsoft Fabric -sisältöä ja ohjelmointirajapintoja.

Kun luot Microsoft Entra -sovelluksen, luodaan palvelun pääobjekti . Palvelun pääobjekti, jota kutsutaan myös palvelun päänimeksi, antaa Microsoft Entra -tunnuksen todentaa sovelluksesi. Kun sovellus on todennettu, se voi käyttää Microsoft Entra -vuokraajaresursseja.

Metodi

Jos haluat ottaa käyttöön palvelun päänimen todentamisen Power BI:n vain luku -ohjelmointirajapinnoille, toimi seuraavasti:

1. Luo Microsoft Entra -sovellus. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -sovellus, jota haluat käyttää. Kirjoita sovellustunnus muistiin myöhempää vaihetta varten.

   Tärkeä

   Varmista, että käyttämällesi sovellukselle ei ole asetettu järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia Power BI:lle Azure-portaali. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.

2. Luo uusi Microsoft Entra -käyttöoikeusryhmä. Lue lisää siitä, miten voit luoda perusryhmän ja lisätä jäseniä käyttämällä Microsoft Entraa. Voit ohittaa tämän vaiheen, jos sinulla on jo Microsoft Entra -käyttöoikeusryhmä, jota haluat käyttää. Varmista, että valitset ryhmätyypiksi Käyttöoikeusryhmän .

   

3. Lisää sovellustunnus luomasi käyttöoikeusryhmän jäseneksi. Voit tehdä niin seuraavasti:

   1. Siirry kohtaan Azure-portaali > Microsoft Entra -tunnusryhmät >ja valitse vaiheessa 2 luomasi käyttöoikeusryhmä.
   2. Valitse Lisää jäseniä.

   Tärkeä

   Varmista, että sovellukselle ei ole asetettu järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia Power BI:lle Azure-portaali. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.

4. Ota Fabric-järjestelmänvalvojan asetukset käyttöön:

   1. Kirjaudu Sisään Fabric-hallintaportaaliin. Sinun on oltava Fabric-järjestelmänvalvoja, jotta voit tarkastella vuokraajan asetusten sivua.

   2. kohdassa Hallinta ohjelmointirajapinnan asetukset näet, että palvelun päänimet voivat käyttää vain luku -järjestelmänvalvojan ohjelmointirajapintoja. Vaihda asetukseksi Käytössä, valitse sitten Tietyt käyttöoikeusryhmät -valintanappi ja lisää vaiheessa 2 luomasi käyttöoikeusryhmä sen alla näkyvään tekstikenttään.

      

5. Aloita vain luku -tilassa olevien järjestelmänvalvojan ohjelmointirajapintojen käyttö. Alla on luettelo tuetuista ohjelmointirajapinnoista.

Tärkeä

Sovelluksella, joka käyttää palvelun päänimen todennusta, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja, ei saa olla Azure-portaali Power BI:n järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia. Katso, miten voit tarkistaa, onko sovelluksella tällaisia käyttöoikeuksia.

Tuetut ohjelmointirajapinnat

Palvelun päänimen todentamista tuetaan tällä hetkellä seuraavissa vain luku -tilassa oleville järjestelmänvalvojan ohjelmointirajapinnoille.

• GetGroupsAs Hallinta ja $expand koontinäyttöjä, semanttisia malleja, raportteja ja tietovoita varten
• GetGroupUsersAs Hallinta
• GetDashboardsAs Hallinta ja $expand ruudut
• GetDashboardUsersAs Hallinta
• HankiAppsAs Hallinta
• GetAppUsersAs Hallinta
• GetDatasourcesAs Hallinta
• GetDatasetToDataflowsLinksAs Hallinta
• GetDataflowDatasourcesAs Hallinta
• GetDataflowUpstreamDataflowsAs Hallinta
• GetCapacitiesAs Hallinta
• GetCapacityUsersAs Hallinta
• GetActivityLog
• GetModifiedWorkspaces
• WorkspaceGetInfo
• WorkspaceScanStatus
• WorkspaceScanResult
• GetDashboardsInGroupAs Hallinta
• GetTilesAs Hallinta
• Vie Tietovuot Hallinta
• GetDataflowsAs Hallinta
• GetDataflowUsersAs Hallinta
• GetDataflowsInGroupAs Hallinta
• GetDatasetsAs Hallinta
• GetDatasetUsersAs Hallinta
• GetDatasetsInGroupAs Hallinta
• Power BI:n salausavainten hankkiminen
• Kapasiteetin päivitettäväksi saaminen
• Hae päivitettävät
• Hae päivitettävät kapasiteettiin
• GetImportsAs Hallinta
• GetReportsAs Hallinta
• GetReportUsersAs Hallinta
• GetReportsInGroupAs Hallinta

Miten tarkistaa, onko sovelluksellasi järjestelmänvalvojan suostumuksen edellyttämät käyttöoikeudet

Sovelluksella, joka käyttää palvelun päänimen todennusta, joka kutsuu vain luku -tilassa olevia järjestelmänvalvojan ohjelmointirajapintoja, ei saa olla Azure-portaali Power BI:n järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia. Voit tarkistaa määritetyt käyttöoikeudet seuraavasti:

1. Kirjaudu Azure-portaali yleisenä Hallinta parametrina, Application Hallinta istratorina tai Cloud Application Hallinta stratorina.
2. Valitse ensin Microsoft Entra -tunnus ja sitten Yrityssovellukset.
3. Valitse sovellus, jolle haluat myöntää käyttöoikeuden Power BI:hin.
4. Valitse Käyttöoikeudet. Sovellukselle ei saa olla rekisteröity järjestelmänvalvojan suostumusta vaatimia käyttöoikeuksia, jos sovellustyyppi on sovellus.

Huomioitavat asiat ja rajoitukset

• Palvelun päänimi voi tehdä REST-ohjelmointirajapinnan kutsuja, mutta et voi avata Fabricia palvelun päänimen tunnistetiedoilla.
• Fabric-järjestelmänvalvojan oikeuksia tarvitaan palvelun päänimen käyttöön ottamiseksi Hallinta-ohjelmointirajapinnan asetuksissa Fabric-hallintaportaalissa.

Liittyvä sisältö

• Metatietojen skannauksen yleiskatsaus
• Metatietojen skannauksen määrittäminen
• Metatietojen skannaamisen suorittaminen